奇安信 - 第 10 | CN-SEC 中文网

安全新闻

【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 远程代码执行漏洞漏洞编号QVD-2024-51272,CVE-2024-50379公开时间2024-12-17影...

12月20日240 views评论

阅读全文

安全新闻

俄罗斯黑客利用RDP代理发动中间人攻击窃取数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士俄罗斯黑客组织APT29（即“Midnight Blizzard”）正在通过193台桌面协议代理服务器发动中间人攻击，窃取数据和凭据，安装恶意 pay...

12月19日28 views评论

阅读全文

安全新闻

银狐攻击事件频发，奇安信起底幕后黑产组织UTG-Q-1000

概述奇安信威胁情报中心在日常的威胁跟踪中经常碰到“银狐“木马相关的攻击事件，除了威胁跟踪发现之外，我们在互联网上、在一线的安全运营反馈中、在各友商发布的事件分析报告中，都经常能碰到”银狐“的身影。只...

12月18日120 views评论

阅读全文

大众信息娱乐单元存在多个漏洞，可用于实时追踪车辆位置

、作者：Pierluigi Paganini 编译：代码卫士网络安全公司 PCAutomotive 在大众集团使用的一些汽车的信息娱乐单元中发现了多个漏洞，可被用于远程实现某种程度的控制并实时追踪...

12月18日安全新闻95 views评论

阅读全文

安全新闻

超2.5万SonicaWall VPN 防火墙易受严重漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过2.5万台可公开访问的 SonicWall sslvpn 设备易受多个严重漏洞影响，其中2万台使用 SonicOS/OSX 固件版本的设备已不再受...

12月18日40 views评论

阅读全文

安全新闻

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

“鸣谢个人研究员：LugA、Zero17010、Sn2waR提供溯源帮助，共同完成了本次事件的恶意组织披露。水坑细节奇安信威胁情报中心在日常监控中观察到 analyzev.oss-cn-beijing...

12月17日148 views评论

阅读全文

安全新闻

施耐德电气提醒注意 Modicon 控制器中的严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士施耐德电气发布一份安全通知，提醒注意 Modicon M241、M251、M258和LMC058 可编程逻辑控制器 (PLCs) 中的一个严重漏洞CV...

12月17日32 views评论

阅读全文

安全新闻

微软 MFA 中存在AuthQuake 漏洞，可导致无限次暴力攻击

聚焦源代码安全，网罗国内外最新资讯！作者：Ravie Lakshmanan编译：代码卫士网络安全研究员在微软的多因素认证 (MFA) 实现中发现了一个严重漏洞，可导致攻击者轻易绕过防御措施，越权访问受...

12月17日56 views评论

阅读全文

安全新闻

Apache Struts 文件上传漏洞(CVE-2024-53677)安全风险通告第二次更新

漏洞概述漏洞名称 Apache Struts 文件上传漏洞漏洞编号 QVD-2024-50398,CVE-2024-53677 公开时间 2024-12-11 影响量级十万级奇安...

12月17日35 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/16】

2024-12-16 微信公众号精选安全技术文章总览洞见网安 2024-12-160x1 DNS隐蔽通道构建指南：打造不可察觉的C&C通信HW安全之路 2024-12-16 21:37:57在...

12月17日10 views评论

阅读全文

安全新闻

Cleo修复严重的0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cleo 发布安全更新，修复了位于 LexiCom、VLTransfer 和 Harmony 软件中的一个0day漏洞。该漏洞目前已被用于盗取数据。1...

12月16日28 views评论

阅读全文

安全新闻

国内最大 IT 社区 CSDN 被挂马传播病毒！CDN 或被攻击成罪魁祸首

关键词挂马奇安信威胁情报中心发布技术分析，称包括 CSDN 在内的多个网站遭到挂马，用来传播木马病毒和钓鱼网站，攻击者可能通过上游 CDN 厂商发动攻击。黑客通过利用 CDN 向使用该 CDN 的网站...

12月16日14 views评论

阅读全文

在线咨询

微信